Bugku-CTF分析篇-weblogic(黑客攻击了Weblogic应用，请分析攻击过程，找出Weblogic的主机名。)

weblogic

 

黑客攻击了Weblogic应用，请分析攻击过程，找出Weblogic的主机名。

flag格式：flag{}

Tip：主机名为十六进制。

 

 

 

 

本题要点：http协议、追踪tcp流

 

 

从题目给的线索来看，黑客攻击了Weblogic应用，请分析攻击过程，找出Weblogic的主机名.....

 

猜测黑客的攻击过程：

 

黑客有可能爆破了weblogic登录密码，获取到主机名hostname.

 

通过http协议过滤，ctrl+f搜索选择字符串、分组字节流，输入hostname。

 

通过检索，找到了两个包  no.658 和no.662

 

 

 

右键选择追踪流-->TCP流

 

 

 

显示和保存数据为UTF-8，查找hostname，查找~

 

注意：题目有提示哦~

Tip：主机名为十六进制。

 

 

 

 

flag格式：flag{}

 

试试  flag{6ad4c5a09043}